CN106850532A - 一种基于生物令牌的支付方法及系统 - Google Patents
一种基于生物令牌的支付方法及系统 Download PDFInfo
- Publication number
- CN106850532A CN106850532A CN201611045777.5A CN201611045777A CN106850532A CN 106850532 A CN106850532 A CN 106850532A CN 201611045777 A CN201611045777 A CN 201611045777A CN 106850532 A CN106850532 A CN 106850532A
- Authority
- CN
- China
- Prior art keywords
- fingerq
- user
- biological
- token
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Biomedical Technology (AREA)
- Finance (AREA)
- General Health & Medical Sciences (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Health & Medical Sciences (AREA)
Abstract
本申请实施例提供一种基于生物令牌的支付方法及系统。方法包括:当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对动态口令加密生成一次性生物令牌;服务器发送生物令牌至用户移动设备;移动设备接收用户输入的生物特征并据此对生物令牌进行解密得到动态口令后发送至服务器;服务器对动态口令进行验证,若验证通过,则服务器将支付请求发送至支付网关。本发明利用用户的FingerQ公钥对动态口令进行加密生成生物令牌并发送至移动设备,移动设备通过生物特征对生物令牌进行解密后获得动态口令发送至服务器进行验证,相比现有技术,提高了支付的安全性。
Description
技术领域
本发明属于移动支付领域,尤其涉及一种基于生物令牌的支付方法及系统。
背景技术
现有的移动支付认证方法都是采用发送动态验证码的方式,由服务器生成一个动态码发送到用户的移动设备上,之后由用户手动输入该动态码并发送至服务器上进行验证,验证成功,则支付过程继续,但这样的方式还是存在风险,一旦动态码被他人看到或其他方式截获,就可以使用用户的账户进行支付,给用户带来损失,可见这样的方式在安全性上还存在一定的风险。
发明内容
本发明的目的在于提供一种基于生物令牌的支付方法及系统,以解决现有技术中安全性不高的问题。
本发明公开了一种基于生物令牌的支付方法,所述方法包括:
当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌;
所述服务器发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征并根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令;
所述移动设备发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,若验证通过,则所述服务器将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述方法还包括:FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,所述方法还包括:
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
若验证成功,则所述FingerQ平台将所述用户的FingerQ私钥发送至所述移动设备。
优选的,所述方法还包括:
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
本发明还公开了一种基于生物令牌的支付系统,所述系统包括:服务器和移动设备;
所述服务器在接收到用户发送的支付请求时,生成一动态口令,利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌并发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征,根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令并发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,并在验证通过时将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述系统还包括:FingerQ平台;
所述FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
所述FingerQ平台在验证成功后将所述用户的FingerQ私钥发送至所述移动设备。
优选的,
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征
本发明通过利用用户的FingerQ公钥对动态口令进行加密生成一次性的生物令牌并发送至移动设备,移动设备通过生物特征对生物令牌进行解密后获得动态口令发送至服务器进行验证,相比现有技术,用户外的人无法输入用户的生物特征,因而提高了支付的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明方法流程图;
图2是本发明系统结构示意图;
图3为本发明具体应用场景图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明的思路在于将服务器发送至移动设备的动态码替换为需要用户的生物特征进行解密的生物令牌,以使得其他用户无法进行解密,从而提高安全性。
实施例一
如图1所示,为本发明实施例一公开的一种基于生物令牌的支付方法的流程示意图,具体包括:
S11、当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌。
该动态口令的生成可采用现有技术中的方式,如每隔一定周期,根据时间因子生成一动态口令。当然也可以采用更加复杂的因子如结核了支付信息相关的数据以进一步提高安全性。
之后服务器利用用户的FingerQ公钥对动态口令加密生成一次性的生物令牌。相比对固定的数据或信息进行加密的方式,对动态口令进行加密避免了不法分子直接获取到被加密的信息后无需解密就可以在服务器通过验证。
上述的FingerQ公钥为用户在FingerQ平台上输入生物特征后生成。
S12、所述服务器发送所述生物令牌至所述用户的移动设备。
S13、所述移动设备接收用户输入的生物特征并根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令。
本步骤中,移动设备可根据用户输入的生物特征获取到对应的FingerQ私钥。具体的,移动设备可将生物特征发送到FingerQ平台进行验证,若验证通过,则将私钥发送至移动设备。
又或者,FingerQ平台预先将FingerQ私钥发送至移动设备,移动设备只有在验证到输入的生物特征正确时,才会使用该私钥对生物令牌进行解密。
S14、所述移动设备发送所述动态口令至所述服务器。
解密得到的动态口令会被发送回服务器进行验证。
S15、所述服务器对所述动态口令进行验证,若验证通过,则所述服务器将所述支付请求发送至支付网关。
验证通过,说明用户输入了正确的生物特征,如此,服务器可将支付请求发送至支付网关进行下一步支付流程。
在上述实施例中,生物特征可以是指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。鉴于现在的移动设备多配置有摄像头,因此脸部信息可以使得验证更加方便。
实施例二
实施例二与实施例一的不同之处在于,所述方法还包括FingerQ平台生成FingerQ公钥和FingerQ私钥的过程:
FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;此处FingerQ平台可通过移动设备上的FingerQ注册软件接收用户输入的生物特征。
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
更进一步的,可以将用户的FingerQ私钥发送至对应的移动设备。
实施例三
实施例三与实施例二的不同之处在于,所述方法还包括用户在FingerQ平台注册的过程:
所述方法还包括:
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
通过注册,FingerQ平台保存了用户的生物特征,可以在后续过程中对用户身份进行认证。
实施例四
针对上述方法,本发明还公开了一种基于生物令牌的支付系统,如图2所示,所述系统包括:服务器11和移动设备12;
所述服务器在接收到用户发送的支付请求时,生成一动态口令,利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌并发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征,根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令并发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,并在验证通过时将所述支付请求发送至支付网关。
优选的,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
优选的,所述系统还包括:FingerQ平台13;
所述FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
优选的,
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
所述FingerQ平台在验证成功后将所述用户的FingerQ私钥发送至所述移动设备。
优选的,
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
如图3为基于生物令牌进行支付的应用场景图:
用户进行购物,并在下单后将支付请求发送到服务器,服务器利用用户的FingerQ公钥对生成的动态口令进行加密生成生物令牌后发送到用户的私人手机上。
私人手机接受用户输入的生物特征并据此从生物令牌中解密获得动态口令,之后发送到服务器进行验证。
验证通过,服务器发送支付请求到支付网关进行支付。
本发明通过利用用户的FingerQ公钥对动态口令进行加密生成一次性的生物令牌并发送至移动设备,移动设备通过生物特征对生物令牌进行解密后获得动态口令发送至服务器进行验证,相比现有技术,用户外的人无法输入用户的生物特征,因而提高了支付的安全性。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (10)
1.一种基于生物令牌的支付方法,其特征在于,所述方法包括:
当服务器接收到用户发送的支付请求时,生成一动态口令并利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌;
所述服务器发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征并根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令;
所述移动设备发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,若验证通过,则所述服务器将所述支付请求发送至支付网关。
2.如权利要求1所述的基于生物令牌的支付方法,其特征在于,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
3.如权利要求1所述的基于生物令牌的支付方法,其特征在于,所述方法还包括:FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
4.如权利要求3所述的基于生物令牌的支付方法,其特征在于,所述方法还包括:
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
若验证成功,则所述FingerQ平台将所述用户的FingerQ私钥发送至所述移动设备。
5.如权利要求1-4任一项所述的基于生物令牌的支付方法,其特征在于,所述方法还包括:
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
6.一种基于生物令牌的支付系统,其特征在于,所述系统包括:服务器和移动设备;
所述服务器在接收到用户发送的支付请求时,生成一动态口令,利用用户的FingerQ公钥对所述动态口令加密生成一次性的生物令牌并发送所述生物令牌至所述用户的移动设备;
所述移动设备接收用户输入的生物特征,根据所述生物特征对应的FingerQ私钥对所述生物令牌进行解密得到所述动态口令并发送所述动态口令至所述服务器;
所述服务器对所述动态口令进行验证,并在验证通过时将所述支付请求发送至支付网关。
7.如权利要求6所述的基于生物令牌的支付系统,其特征在于,所述生物特征包括指纹信息、脸部信息、虹膜信息、声音信息和微血管脉络信息中的至少一种。
8.如权利要求6所述的基于生物令牌的支付系统,其特征在于,所述系统还包括:FingerQ平台;
所述FingerQ平台接收所述用户输入的生物特征并根据所述生物特征生成所述用户的FingerQ公钥和FingerQ私钥;
所述FingerQ平台将所述用户的FingerQ公钥发送至所述服务器。
9.如权利要求8所述的基于生物令牌的支付系统,其特征在于,
所述移动设备将所述用户输入的生物特征发送至所述FingerQ平台进行验证;
所述FingerQ平台在验证成功后将所述用户的FingerQ私钥发送至所述移动设备。
10.如权利要求6-9任一项所述的基于生物令牌的支付系统,其特征在于,
所述FingerQ平台接收所述用户的注册信息,并存储所述用户的注册信息;其中,所述用户的注册信息中包括所述用户的生物特征。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611045777.5A CN106850532A (zh) | 2016-11-24 | 2016-11-24 | 一种基于生物令牌的支付方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611045777.5A CN106850532A (zh) | 2016-11-24 | 2016-11-24 | 一种基于生物令牌的支付方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106850532A true CN106850532A (zh) | 2017-06-13 |
Family
ID=59146307
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611045777.5A Pending CN106850532A (zh) | 2016-11-24 | 2016-11-24 | 一种基于生物令牌的支付方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106850532A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108390758A (zh) * | 2018-04-04 | 2018-08-10 | 广州赛姆科技资讯股份有限公司 | 用户口令处理方法、装置和内控安全监察系统 |
CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
WO2022226413A1 (en) * | 2021-04-23 | 2022-10-27 | Vancea Peter | Personal biological cryptocurrency |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
US20150269497A1 (en) * | 2014-03-19 | 2015-09-24 | Capital Payments, LLC | Systems and methods for creating and tracking states of encryption devices |
CN105550879A (zh) * | 2015-07-01 | 2016-05-04 | 南京酷派软件技术有限公司 | 一种加密方法及装置 |
CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
-
2016
- 2016-11-24 CN CN201611045777.5A patent/CN106850532A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101098232A (zh) * | 2007-07-12 | 2008-01-02 | 兰州大学 | 一种动态口令与多生物特征结合的身份认证方法 |
US20150269497A1 (en) * | 2014-03-19 | 2015-09-24 | Capital Payments, LLC | Systems and methods for creating and tracking states of encryption devices |
CN105741116A (zh) * | 2014-12-11 | 2016-07-06 | 北京握奇智能科技有限公司 | 一种快捷支付方法、装置及系统 |
CN105553926A (zh) * | 2015-06-30 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种认证方法、服务器以及终端 |
CN105550879A (zh) * | 2015-07-01 | 2016-05-04 | 南京酷派软件技术有限公司 | 一种加密方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108390758A (zh) * | 2018-04-04 | 2018-08-10 | 广州赛姆科技资讯股份有限公司 | 用户口令处理方法、装置和内控安全监察系统 |
CN108390758B (zh) * | 2018-04-04 | 2022-02-22 | 广州赛姆科技资讯股份有限公司 | 用户口令处理方法、装置和内控安全监察系统 |
CN109067766A (zh) * | 2018-08-30 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种身份认证方法、服务器端和客户端 |
WO2022226413A1 (en) * | 2021-04-23 | 2022-10-27 | Vancea Peter | Personal biological cryptocurrency |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
CN105516104B (zh) | 一种基于tee的动态口令的身份验证方法及系统 | |
CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
CN105306490B (zh) | 支付验证系统、方法及装置 | |
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
JP2018532301A (ja) | 本人認証方法及び装置 | |
CN107113315A (zh) | 一种身份认证方法、终端及服务器 | |
CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
CN109150535A (zh) | 一种身份认证方法、设备、计算机可读存储介质及装置 | |
CN106330850A (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
CN106575326A (zh) | 利用非对称加密实施一次性密码的系统和方法 | |
CN102045367A (zh) | 实名认证的注册方法及认证服务器 | |
US11700133B2 (en) | Zero-knowledge proof-based certificate service method using blockchain network, certification support server using same, and user terminal using same | |
CN112953970B (zh) | 一种身份认证方法及身份认证系统 | |
Acharya et al. | Two factor authentication using smartphone generated one time password | |
CN111210287A (zh) | 一种基于税务UKey的开具发票的方法及系统 | |
CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
CN109412812A (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN109150547A (zh) | 一种基于区块链的数字资产实名登记的系统和方法 | |
CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
CN105681340A (zh) | 一种数字证书的使用方法及装置 | |
EP3686829A1 (en) | Device control method, and related device for same | |
CN106850532A (zh) | 一种基于生物令牌的支付方法及系统 | |
CN109462572A (zh) | 基于加密卡和UsbKey的多因子认证方法和系统及安全网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170613 |